Pular para o conteúdo principal

Conceitos Fundamentais

Um guia rápido para os blocos de construção do ConsentForge.

Tenant

A sua conta. Tudo pertence a um tenant — utilizadores, propriedades, fornecedores, faturação. Quando se regista, um tenant é criado para si.

Propriedade

Um único site ou aplicação. Um token de incorporação por propriedade. Uma propriedade tem:

  • A sua própria configuração de banner
  • A sua própria lista de fornecedores
  • A sua própria política
  • O seu próprio histórico de análises
  • Os seus próprios recibos de consentimento

Exemplo: example.com e shop.example.com podem ser duas propriedades separadas, ou uma (se partilharem o mesmo token).

Política

O regulamento sobre o que significa o consentimento numa propriedade. Uma política define:

  • Quais categorias existem (Necessário, Análises, Marketing, etc.)
  • Quais finalidades estão cobertas
  • A quais regiões a política se aplica (UE, EUA, Global)
  • Quais fornecedores pertencem a cada categoria

As políticas têm versionamento. Cada recibo de consentimento referencia a versão exata da política ativa quando o utilizador decidiu.

Configuração do Banner

A configuração visual e comportamental do seu banner de consentimento:

  • Layout (barra inferior, modal, flutuante de canto)
  • Cores, fontes, logótipo
  • Etiquetas de botões e descrições
  • Estrutura do centro de preferências

Fornecedor

Um serviço de terceiros que processa dados no seu site. Google Analytics, Meta Pixel, HubSpot, YouTube — todos são fornecedores. O ConsentForge mantém uma biblioteca de 300+ fornecedores pré-configurados com descrições multilingues.

Recibo de Consentimento

Um registo à prova de adulteração de uma única decisão de consentimento. Contém:

  • Timestamp (UTC)
  • User agent (com hash)
  • Endereço IP (com hash)
  • Escolhas feitas (aceites/rejeitadas por categoria)
  • Versão da política no momento da decisão
  • Versão do banner no momento da decisão

Os recibos são encadeados via HMAC — pode verificar que nenhum recibo foi alterado.

Token de Incorporação

O identificador único para a sua propriedade, usado na tag de script. Parece: cf_live_abc123xyz...

Nunca exponha a sua chave API no browser. O token de incorporação é seguro para uso público — está limitado a operações de runtime apenas de leitura.

Destino de Distribuição

Um local para onde os sinais de consentimento são enviados após um utilizador decidir. Exemplos:

  • Google Tag Manager (push no dataLayer)
  • Google Consent Mode (atualização de consentimento gtag)
  • Endpoint webhook (o seu backend)
  • Meta (Consent API)

Análise / Descoberta

Uma análise rastreia o seu site e deteta scripts e cookies de terceiros. Cada rastreador detetado é uma descoberta. As descobertas podem ser atribuídas a fornecedores na sua política.